Закончился 2021 год и пора подводить итоги по инцидентам, связанными с программами-вымогателями, атаками на цепочки поставок и использованием критических уязвимостей.
Далее помесячно приведены наиболее значимые инциденты безопасности, кибератак и утечек данных за 2021 год.
Январь
Livecoin: после предполагаемого взлома в декабре криптовалютная биржа покинула рынок в январе. Российская криптовалютная биржа заявила, что злоумышленники смогли взломать и изменить значения обменного курса криптовалюты, что привело к непоправимому финансовому ущербу.
Сервер Microsoft Exchange. Одним из самых разрушительных инцидентов кибербезопасности в этом году стал широко распространенный взлом серверов Microsoft Exchange, вызванный набором уязвимостей нулевого дня, известных под общим названием ProxyLogon. ИТ-гигант узнал об этом в январе и выпустил экстренные исправления в марте. Однако через несколько месяцев атакам подверглись неисправленные системы. Считается, что десятки тысяч компаний были скомпрометированы.
MeetMindful: Сообщается, что данные более двух миллионов пользователей приложения для знакомств были украдены и просочились в сеть. Утечки информации включали всё: от полных имен до учетных записей Facebook.
Sociallarks: китайское агентство социальных сетей в 2021 году столкнулось с масштабной утечкой данных через незащищенную базу данных ElasticSearch. Сервер Sociallarks не был защищен паролем, не был зашифрован и являлся общедоступным ресурсом . Эта смертельная комбинация означала, что любой, кто знает IP-адрес сервера, мог получить доступ к конфиденциальным данным. Во взломанной базе данных хранились данные более 200 миллионов пользователей Facebook, Instagram и Linkedin.
Pixl: База данных 1,9 млн записей пользователей, принадлежащих к онлайн фото-редактор Pixl была выставлена на продажу в даркнете. Данные включали имена пользователей, адреса электронной почты и хэшированные пароли.
Февраль
SITA: SITA, мировой поставщик ИТ-услуг для авиационных служб, заявила, что инцидент с безопасностью, связанный с серверами SITA Passenger Service System, привел к раскрытию личной идентифицируемой информации, принадлежащей авиапассажирам. Авиакомпании, которых коснулась утечка данных, должны были связаться со своими клиентами.
ATFS: Атака программы-вымогателя на платежный процессор ATFS вынудила несколько городов США разослать уведомления об утечке данных. Ответственность за атаку взяла на себя группа киберпреступников из Кубы.
Март
Mimecast: Mimecast заявил, что его производственная грид-среда была скомпрометирована, что привело к раскрытию и краже репозиториев исходного кода. Кроме того, взлому подверглись сертификаты, выпущенные Mimecast и некоторые наборы данных о подключении к серверу клиента.
Tether: Tether столкнулся с вымогательством киберпреступников, угрожавших выложить в сеть документы, которые «нанесут ущерб экосистеме Биткойн». Хакеры потребовали выкуп в размере около 24 миллионов долларов или 500 биткойнов (BTC), но компания платить отказалась.
CNA Financial: Сотрудники CNA Financial не смогли получить доступ к корпоративным ресурсам и были заблокированы после атаки программы-вымогателя, которая также включала кражу данных компании. Сообщается, что компания заплатила выкуп в размере 40 миллионов долларов.
Spectra Logic: Компания попала под атаку вымогателей, зашифровших данные на ее серверах — в целом был потерян доступ к трем четвертям всех данных предприятия. Злоумышленники запросили выкуп в сумме $3,6 млн (в биткоинах). Выкуп было решено не платить, компания обратилась к своим резервным копиям, причем бэкапы хранились изолированно и СХД не были подключены к Интернету.
Апрель
Facebook: в сеть утекли данные, принадлежащие более чем 550 миллионам пользователей социальной сети. Facebook заявила, что виноват парсинг, в котором автоматизированное программное обеспечение извлекает общедоступные данные из интернет-ресурсов.
Pulse Connect Secure: Аналитики считают, что атака на виртуальную частную сеть началась примерно в 2019 году, но была обнаружена только в апреле 2021.
Май
Colonial Pipelin: Если когда-либо и существовал пример того, как кибератака может повлиять на физический мир, это то, с чем столкнулась Colonial Pipeline. Оператор топливопровода был поражен программой-вымогателем, что привело к сбоям в доставке топлива и паническим закупкам в Соединенных Штатах. Компания заплатила выкуп, но ущерб уже был нанесен.
Omiai: Японское приложение для знакомств заявило, что несанкционированный доступ мог привести к раскрытию данных, принадлежащих 1,7 миллионам пользователей.
Июнь
Volkswagen, Audi: автопроизводители сообщили об утечке данных, затронувшей более 3,3 миллиона клиентов и некоторых потенциальных покупателей, большинство из которых находятся в Соединенных Штатах. В качестве причины был указан поставщик, который, как считается, несет ответственность за раскрытие этих данных из-за незащищенной инфраструктуры.
JBS USA: международный гигант по упаковке мяса подвергся атаке программы-вымогателя, приписываемой группе REvil, которая оказала такое влияние на операции, что компания решила заплатить выкуп в размере 11 миллионов долларов в обмен на ключ дешифрования для восстановления доступа к своим системам.
LinkedIn: данные, связанные с 700 миллионами пользователей LinkedIn, были выставлены на продажу на форуме Dark Web в июне 2021 года. Это раскрытие затронуло 92% от общей базы пользователей LinkedIn, насчитывающей 756 миллионов пользователей.
Июль
UC San Diego Health: UC San Diego Health заявила, что учетные записи электронной почты сотрудников были скомпрометированы злоумышленниками, что привело к более широкому инциденту, в котором оказались данные пациентов, студентов и сотрудников, включая медицинские записи, информацию о претензиях, рецепты, лечение и номера социального страхования.
Guntrader.uk: Британский веб-сайт по продаже оружия сообщил, что в Интернете были опубликованы записи, принадлежащие примерно 100 000 владельцам оружия, включая их имена и адреса . Поскольку владение и поставка оружия в Великобритании строго контролируются, эта утечка вызвала серьезные опасения в отношении конфиденциальности и личной безопасности.
Kaseya: Уязвимость в платформе, разработанной поставщиком ИТ-услуг Kaseya, была использована для того, чтобы атаковать примерно 800–1500 клиентов, включая MSP.
Август
T-Mobile: В августе в T-Mobile произошла очередная утечка данных. Согласно сообщениям, имена, адреса, номера социального страхования, водительские права, номера IMEI и IMSI, а также идентификационная информация клиентов были скомпрометированы. Возможно пострадали примерно 50 миллионов существующих и потенциальных клиентов.
Poly Network: Блокчейн-организация Poly Network раскрыла взлом смарт-контракта Ethereum, который использовался для кражи более 600 миллионов долларов в различных криптовалютах.
Liquid: с японской биржи криптовалюты было украдено более 97 миллионов долларов в криптовалюте.
Сентябрь
Cream Finance: организация по децентрализованному финансированию (DeFi) Cream Finance сообщила об убытках в размере 34 миллионов долларов из-за уязвимости в рыночной системе проекта.
AP-HP: система государственных больниц Парижа AP-HP стала мишенью кибератак, с помощью которых удалось украсть персональные данные людей, сдавших тесты на COVID-19 в 2020 году.
Debt-IN Consultants: Южноафриканская фирма по взысканию долгов заявила, что кибератака привела к «значительному» инциденту, повлекшему утечку данных клиентов и сотрудников.
Olympus: Компания заявила, что расследует инцидент с кибербезопасностью, затрагивающий ее компьютерные сети в Европе, на Ближнем Востоке и в Африке.
Билайн. В сети с 27 августа по 13 сентября 2021 года была выложена база данных объемом 4,1 Тб в виде ElasticSearch-сервера с данными почти 2 млн абонентов компании «Билайн». Утекли личные данные абонентов, номера телефонов, адреса электронной почты, адреса проживания, даты рождения и номера паспортов.
Октябрь
Coinbase: Coinbase разослала письмо примерно 6000 пользователям после обнаружения, что сторонняя кампания получила несанкционированный доступ к учетным записям клиентов и выводит их средства с платформы Coinbase.
Нейман Маркус: В октябре американская компания-ретейлер обнародовала информацию об утечке данных, которая произошла в мае 2020 года. Вторжение было обнаружено только в сентябре 2021 года и включало раскрытие и возможную кражу более 3,1 миллиона данных платежных карт, принадлежащих клиентам, хотя большинство из них считается недействительными или с истекшим сроком действия.
Аргентина: хакер заявил, что взломал Государственный реестр лиц Аргентины, похитив таким образом данные 45 миллионов жителей. Правительство опровергло это сообщение.
Tackle Warehouse LLC, Running Warehouse LLC, Tennis Warehouse LLC и SkateWarehouse LLC: Четыре спортивных интернет-магазина стали жертвами кибератаки, в результате которой была украдена конфиденциальная информация 1,8 млн клиентов, включая данные кредитных карт.
Twitch: стриминговая платформа Twitch подверглась хакерской атаке, в результате которой аноним выложил на 4Chan торрент-файл с 126 ГБ данных. Архив включал в себя исходный код веб-версии и мобильных клиентов платформы, внутренние SDK, внутренние инструменты Twitch, файлы проекта Vapor — предполагаемого конкурента Steam от Amazon Game Studios, а также данные о заработке стримеров с 2019 года.
Ноябрь
Panasonic: Японский технический гигант рассказал о кибератаке и утечке данных, которые произошли в период с 22 июня по 3 ноября.
Squid Game: Криптовалютный проект, основанный на Squid Game, предположительно совершил мошенническую аферу, в результате которой у инвесторов были украдены миллионы долларов. Стоимость токена SQUID резко упала с пика в 2850 долларов до 0,003028 долларов за ночь и это привело к огромным потерям. Антидемпинговый механизм гарантировал, что инвесторы не смогут продать свои токены и могут только с ужасом наблюдать, как ценность монеты падает.
Robinhood: Robinhood сообщил об утечке данных, затронувшей примерно пять миллионов пользователей торгового приложения. Адреса электронной почты, имена, номера телефонов и многое другое можно было получить через систему поддержки клиентов.
Декабрь
Bitmart: В декабре Bitmart заявила, что брешь в системе безопасности позволила киберзлоумышленникам украсть около 150 миллионов долларов в криптовалюте, а общие убытки, включая ущерб, достигли 200 миллионов долларов.
Log4j: уязвимость в библиотеке Log4j Java, удаленное выполнение кода (RCE). Ошибка известна как Log4Shell и в настоящее время используется ботнетами, включая Mirai.
Kronos: Kronos, HR-платформа, стала жертвой атаки программ-вымогателей. Некоторые пользователи Kronos Private Cloud в настоящее время сталкиваются с перебоями в работе, которые могут длиться несколько недель.
Volvo Cars: Автопроизводитель объявил об утечке результатов R&D. В ходе кибератаки была похищена часть данных. Компания сообщила, что утечка может повлиять на работу предприятия, но не уточнила, каким именно образом.
На основе публикаций IT World.